Maison >Opération et maintenance >Sécurité >Comment implémenter la configuration Juniper JunOS PPPOE

Comment implémenter la configuration Juniper JunOS PPPOE

WBOY
WBOYavant
2023-05-17 17:55:121175parcourir

1) Sélectionnez l'interface fe-0/0/1 comme interface physique de l'interface commutée PPPOE et encapsulez-la dans pppoe

set interfaces fe-0/0/1 unit 0 encapsulation ppp-over-ether

2 ) Configurez les paramètres PP0.0 de l'interface PPPOE

définir les interfaces pp0 unité 0 pppoe-options sous-jacentes-interface fe-0/0/1.0

définir les interfaces pp0 unité 0 pppoe-options ralenti-timeout 0

définir les interfaces pp0 unité 0 pppoe-options auto -reconnect 3

set interfaces pp0 unit 0 pppoe-options client

3) Configurer MTU et MSS

set interfaces pp0 unit 0 family inet mtu 1492

set security flow tcp-mss all-tcp mss 1350

4) Configurez l'adresse de l'interface pppoe en tant qu'adresse de négociation

set interfaces pp0 unité 0 famille inet négocier-adresse

5) Configurez l'authentification pap PPPOE

set interfaces pp0 unité 0 ppp-options chap default-chap- secret 12345678

set interfaces pp0 unit 0 ppp-options chap local-name szXXXXXXXX@163.gd

set interfaces pp0 unit 0 ppp-options chap no-rfc2486

Les options d'authentification CHAP passive sont configurées pour l'unité 0 sur l'interface pp0.

set interfaces pp0 unit 0 ppp-options pap default-password 12345678

set interfaces pp0 unit 0 ppp-options pap local-name szXXXXXXXX@163.gd

set interfaces pp0 unit 0 ppp-options pap local-password 12345678

définir les interfaces pp0 unité 0 ppp-options pap passive

6) Configurer la route par défaut

définir les options de routage route statique 0.0.0.0/0 prochain saut pp0.0

7) Définir les zones de sécurité zone de sécurité interfaces non fiables pp0 .0

définir les zones de sécurité interfaces non fiables de la zone de sécurité fe-0/0/1.0

8) Traduction de l'adresse source basée sur l'interface Nat

Veuillez modifier le segment du réseau interne par vous-même, ne copiez pas tout. . .

définir la confiance vers la non-confiance de l'ensemble de règles de source nationale de sécurité à partir de la zone de confiance

définir la confiance vers la non-confiance de l'ensemble de règles de source nationale de sécurité vers la zone non fiable

définir la source de règles de confiance vers la non-confiance de la source nationale de sécurité -nat-rule match source-address 192.168.10.0/24

set sécurité nat source règle-set trust-to-untrust règle source-nat-rule match source-address 172.16.0.0/16

set security nat source règle- définir la règle de confiance vers la non-confiance source-nat-rule puis l'interface source-nat

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer